華碩在數(shù)千臺計算機(jī)上推送惡意軟件:卡巴斯基
黑客攻擊服務(wù)器以獲取實時軟件更新工具后,超過57,000人在其計算機(jī)上安裝了惡意后門程序
俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實驗室表示,臺灣筆記本電腦制造商華碩在不知不覺中將惡意軟件推向了數(shù)千臺計算機(jī),去年其中一臺服務(wù)器被黑客入侵,可能影響了超過一百萬人。
卡巴斯基周一在其網(wǎng)站上發(fā)布的一篇文章稱,在黑客攻擊服務(wù)器以獲取該公司的實時軟件更新工具后,超過57,000人在他們的華碩電腦上安裝了惡意后門。
該公司表示,“這個木馬化的實用程序是用合法的證書簽署的,并且是在專門用于更新的官方華碩服務(wù)器上托管的,這使得它很長時間不被發(fā)現(xiàn)。”
“我們無法僅根據(jù)我們的數(shù)據(jù)來計算受影響用戶的總數(shù);但是,我們估計問題的真實規(guī)模要大得多,并可能影響全球超過一百萬用戶,”它補(bǔ)充說。
這家總部位于莫斯科的公司表示,正在進(jìn)行的調(diào)查發(fā)現(xiàn),黑客已經(jīng)采用了與其他三家公司相同的技術(shù)。
卡巴斯基于1月份在其掃描工具中添加了新的供應(yīng)鏈檢測技術(shù)后,發(fā)現(xiàn)了被稱為“ShadowHammer”的華碩攻擊,并計劃在下個月發(fā)布完整的報告。
分析人士稱,這一事件突顯了所謂的“供應(yīng)鏈攻擊”帶來的威脅,這種威脅是在制造或組裝過程中或通過后期更新在系統(tǒng)上安裝惡意軟件。
生產(chǎn)計算機(jī),筆記本電腦,智能手機(jī)和其他電子設(shè)備的華碩發(fā)布聲明說,它已將軟件升級為“防止以軟件更新或其他方式進(jìn)行任何惡意操縱”。
“華碩的客戶服務(wù)一直在接觸受影響的用戶,并提供幫助以確保消除安全風(fēng)險。”